Apple vs. FBI: FBI-Chef versteht die Backdoor-Problematik nicht, Opfer-Angehörige gegen Apple

artikel_applePrivatsphäre oder mögliche Hinweise auf eine Straftat – in Amerika wird gerade heiß diskutiert, was da wohl mehr wiegt. Apple wurde von einem Gericht angehalten, das FBI bei der Entsperrung eines iPhones zu helfen, welches von den San Bernadino-Killern verwendet wurde. Apple stellte sich medienwirksam gegen diese Anordnung, andere Technikkonzerne zogen nach. Nun meldet sich auch FBI-Chef James Corney zu Wort und beweist eindrucksvoll, dass er nichts von der ganzen Sache verstanden hat. Seiner Meinung nach fordert das FBI keine Hilfe beim Entschlüsseln, schließlich möchte man nur die Anzahl der Versuche erhöhen, um den Passcode bruteforcen zu können.

Was Corney allerdings nicht versteht, oder vielleicht auch nicht verstehen will: Selbst wenn Apple nur die Anzahl der Eingaben erhöht – ist dies technisch möglich, gibt es auch für Angreifer einen wunden Punkt im System. Kann Apple aus der Ferne einen Schalter umlegen, der das Löschen von Inhalten nach mehrmaligen Fehlversuchen verhindert, können dies theoretisch auch Angreifer tun.

Freilich, das FBI möchte von Apple nicht, dass die Inhalte des iPhone komplett übergeben werden, die Arbeit will sich die Behörde schon noch selbst machen. Aber Apple soll dafür das bequeme Rahmenwerk schaffen. Corney sieht einen solchen Zugang auch als sehr limitiert an, weil Technologie sich schließlich schnell weiter entwickelt. Insofern wäre es ja kein Problem.

Das ist allerdings nicht der einzige Gegenwind, den Apple aktuell spürt. Auch Angehörige der Opfer wollen sich gegen Apple stellen, das FBI quasi unterstützen, wie Reuters berichtet. Gerade im patriotischen Amerika kann Apples Verhalten auch nach hinten losgehen, immerhin kann man argumentieren, dass Apple in diesem Fall Terroristen schützt. Was natürlich Quatsch ist, Apple schützt seine Kunden erst einmal lediglich vor unbefugten Zugriffen auf persönliche Daten.

Nächsten Monat wird es in dem Fall eine Anhörung geben, spätestens dann werden wir wohl wieder davon hören. Der Fall könnte entscheidend für die künftige „Einbruchsicherheit“ in Smartphones werden. Muss Apple tatsächlich dafür sorgen, dass es (eventuell auch nur künftig) eine Art Backdoor gibt, war es das mit der Privatsphäre – für alle, nicht nur für Terroristen.

(via The Verge)

Apple

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

34 Kommentare

  1. Warum eigentlich diese unsinnige Vorgehensweise, die der Fallobst-Firma auch noch die Möglichkeit gibt sich fälschlicherweise als Opfer darzustellen.

    Wenn die Vergangenheit etwas bewiesen hat, dann, dass es Apple genau um eines geht: um Geld und dessen Anhäufung.

    Einfach 500 Millionen Dollar Beugestrafe pro Tag verhängen.

    So schnell kann das FBI gar nicht schauen, schon wird das Update zum Umgehen der möchtegern-sicheren Verschlüsselung geliefert.

  2. Die sollen Tim Cook einfach mal in Beugehaft nehmen und zusätzlich noch alle Apple Konten einfrieren. Nur um private Nacktfotos und schmuddelige Chats der Kunden zu schützen darf man Datenschutz nicht mißbrauchen. Man schützt hier nur Terroristen und andere Kriminelle. Das ist nicht mehr als ein Publicity Stunt und der durchschnittlich intelligente User feiert Apple noch dafür.

  3. Tobias Marx says:

    Interessant wie wenig Einigen (Vielen?) das hohe Gut der Privatsphäre und des Datenschutzes inzwischen Wert ist 🙁 Terrorismus!11elf!! Da wird Apple reflexhaft Populismus vorgeworfen (weil Apple ja bekannt dafür ist die Daten seiner Kunden zu verkaufen…äh, Moment…) während es z.B. um Google verdächtig ruhig ist…

  4. Wolfgang Denda says:

    Egal ob andere Zugriff bekommen, Hauptsache, die Verfolgungsbehörden schaffen es. Oder was?

    Die Terroristenschutz-Keule scheint nicht zu wirken, um weitere Bürgerrechte auszuhebeln. Könnte man den Mördern nicht auch noch Pädophilie und Sodomie unterschieben, um den Druck weiter zu erhöhen?

  5. Tja, ich kann beide Seiten verstehen. Das FBI versucht seinen Job zu machen – die können gar nicht anders. Apple versucht sein Geschäft zu schützen. Auch die können nicht anders.

    Man muss auch nicht annehmen, dass es Apple tatsächlich um Datenschutz geht, sondern vielmehr um das Kundenvertrauen, denn dies ist viel Geld wert.

    Für uns ist eines wichtig: wird Apple zum Nachgeben gezwungen schafft man dami einen Präzedenzfall, an den sich Dritte anhängen können.

    Eigentlich habe ich nichts dagegen, dass auf richterliche Anordnung in schwerwiegenden Fällen Zugriff geschaffen werden kann, doch mein Vertrauen hat in den letzten Jahren gelitten….

  6. @Daniel Schiller
    Dann soll das FBI seine Arbeit eben vernünftig machen. Die Mittel dazu haben die garantiert. Denen geht es dabei doch um die Thematik, eine Backdoor für zukünftige Geräte zu bekommen. Notfalls sollen sie halt bei der NSA anfragen. Da muss Einhalt geboten werden. Sonst wird einfach zukünftig behauptet, jeder Kriminelle habe terroristische Verbindungen und deshalb sei die Überwachung und eine Backdoor in sämtlichen Geräten und Software und hast du nicht gesehen, legitim. Die USA sind da doch ganz groß drin. Beweise für die Behauptungen von FBI und Co für derlei Anschuldigungen tauchen ja auch gerne mal aus dem Nichts auf. Oder hat man Sadams Massenvernichtungswaffen im Irak mittlerweile gefunden? Merkst du, wohin so was im Extremfall führen kann?

  7. Sobald Apple dem FBI einen Generalschlüssel gibt, sucht sich die entsprechende Zielgruppe andere Möglichkeiten der Kommunikation. Nichts wäre damit gewonnen.

  8. bruderlustig says:

    Was ich überhaupt nicht verstehe: Es wurde doch an dem besagten iPhone bereits herumgefummelt und das Passwort geändert. Das FBI hat sich damit selbst ausgesperrt, weil es nicht auf Apple warten konnte oder wollte.

    Hätte das FBI das iPhone zerlegt, um an die Einzelteile heranzukommen und wären dabei die wichtigen Teile zerstört worden, würden die Ermittler genauso dastehen wie jetzt.

    Demjenigen, der das Passwort geändert und sich nicht gemerkt oder es in die Akten/Datenbanken eingepflegt hat, sollte die ganze Aufregung gelten.

  9. mal eine kritische andere sichtweise dazu, ob diese nun stimmig ist oder nicht, aber regt das denken an
    https://deutsch.rt.com/international/36878-apple-inszeniert-sicherheit-alle-medien/

  10. @Dirk, nein Apple hat nicht 70 iPhones entsperrt, es hat Daten extrahiert, und das bei iOS Versionen, bei denen es noch möglich war.
    http://techcrunch.com/2016/02/18/no-apple-has-not-unlocked-70-iphones-for-law-enforcement/

    Es spricht ja auch nichts dagegen, wenn Apple den Behörden hilft Daten zu extrahieren. Was die Behörden aber fordern ist ein Generalschlüssel. Der, wenn er erst einmal existiert, für alles mögliche verwendet werden kann.

  11. Russia Today… dass ich nicht lache. Wenn im ersten Absatz schon „Die Apfel-Firma aus Cubertino“ zitiert wird… wenn man nicht mal den Firmensitz richtig schreiben kann, scheint’s ja weit her zu sein mit der Recherche. Und beim Begriff „Monopol“ scheinen sie auch nichr ganz firm zu sein.

    Propaganda hüben wie drüben. Glauben kannste doch eh niemandem wirklich.

  12. @DC, Sie haben eine sehr interessante Sichtweise zum Thema Datenschutz und dessen Umgehung. Ohne Frage, wenn es gesetzlich geregelt wird, ist das traurig, aber dann wird auch Apple sich daran halten müssen, oder den Firmensitz verlagern müssen. Wenn Apple das Gewünschte allerdings widerstandslos hingenommen hätte, wäre mein Vertrauen in diese Firma sehr erschüttert gewesen. Ich lass mich mal überraschen.

  13. FlutterRage says:

    „Kann Apple aus der Ferne einen Schalter umlegen, der das Löschen von Inhalten nach mehrmaligen Fehlversuchen verhindert“
    Genau das soll aber nicht passieren. Apple soll eine Firmware entwickeln, die explizit an das betroffene Gerät gebunden ist und die auch nur vor Ort mit Hardware-Zugriff durch Apple-Mitarbeiter aufgespielt werden kann. Dennoch sehe ich das sehr kritisch. Erst mal geht es nur um diesen Fall, in 2 Monaten kommt dann der nächste dazu – es hat ja schon mal funktioniert – und in einem Jahr kann die Vorgehensweise dann auch vorsorglich bei „Terrorverdacht“ eingesetzt werden.

  14. @Daniel Schiller
    Du willst uns also mit deinem Kommentar und deiner Meinung zu diesem Thema sagen, dass deine Intelligenz überdurchschnittlich ist?

  15. besucherpete says:

    Ich denke nach wie vor, dass viele es sich zu einfach machen mit Ihrer Entscheidung, ob sie nun Apple unterstützen oder auch nicht. Natürlich sollte Apple die Privatsphäre der Nutzer schützen. Auf der anderen Seite kann ich die Stimmen sehr gut verstehen, die wollen, dass eine Möglichkeit geschaffen wird, Straftaten aufzudecken – auch und gerade, was sich die Opfer von Terrorismus so etwas fordern. Und selbstverständlich werden am Ende auch Terroristen geschützt und die Strafverfolgung erschwert oder auch unmöglich gemacht durch solche Schutzmaßnahmen. Das mag nicht gewollt sein und im Vordergrund stehen, aber das ist nun mal so. Wer das eine will, muss oft das andere mit in Kauf nehmen. Und ich persönlich habe erhebliche Bauchschmerzen damit, dass ein Täter vielleicht am Ende nur deshalb nicht verurteilt werden kann, weil eine Ermittlungsbehörde keine Möglichkeit hat, auf sein Smartphone zuzugreifen. Nur, um das nochmal klar zu sagen: Ich möchte nicht, dass für jeden der Zugriff „einfach so“ möglich ist. Aber im Sinne aller sollte es m.E. für die Strafverfolgung entsprechende Möglichkeiten geben. Und ich bin sicher, dass manch einer seine Meinung überdenkt, wenn er irgendwann einmal selbst betroffen ist. Aber wie das so ist, wenn man selbst betroffen ist, gelten Regeln, die man selbst mal aufgestellt hat, nur für die anderen …

  16. @NickS: es könnt aber sein, dass es Komplizen gibt, die mittels des Telefon erst jetzt / nachträglich identifiziert würden.

  17. Einfach alle Apple-Nutzer ab jetzt als potentielle Straftäter ansehen.

  18. @NickS… Tatverdacht und hier ja eindeutig weit darüber hinausgehend (Tat) begründet Durchsuchungen im rechtlichen Sinne, Sicherstellung von Beweisen & Co. und bla bla bla… Es gibt keinen ersichtlichen Grund, warum das hier beim iPhone anders gehandhabt werden soll…

  19. @NickS: Nicht unbedingt abschaffen, aber temporär einschränken gibt es auch in der nicht-digitalen Welt. Bei der „Gefahrenabwehr“ braucht es keine Verurteilung, da darf die Polizei „auch erst mal machen“. Wichtig ist halt, dass nachher jemand schaut, ob das ganze verhältnismäßig war.
    Ich bin übrigens auf Apples Seite…

  20. Nachtrag: Stichwort Schranken-Schranke und so… Sprüche wie „Dann lasst uns alle Privat- und Freiheitsrechte gleich abschaffen“ sind natürlich Stammtischgerede…
    Apple ist hier aufgrund seiner Stellung in der Pflicht seinen Teil zur Aufklärung zu leisten sofern dies vom Gericht plausibel und (einzel-)fallbezogen angeordnet… Vielleicht ja wirklich mal Beugehaft für Tim Cock anordnen, aber ob das so viel bringt? Popöchen hinhalten ist ja dem Vernehmen nach sein Ding; nachher fühlt er sich behind the bars noch pudelwohl 😉

  21. @Robinho Vergewaltigung – egal, ob vaginal oder anal – offenbar gutheißen und dann noch mit einem kindischen „Popöchen“ runterspielen – sag mal, läuft bei dir eigentlich noch alles rund?

    @Cashy und Team ich finde es traurig, dass ihr solche Kommentare stehenlässt. „Popöchen“ und Zwinkersmiley überdecken nicht, dass der Kommentierende Vergewaltigung offenbar gutheißt und wohl der irrigen Annahme ist, dass Homosexuelle das dann auch noch genießen.

  22. Hier geht’s um Apple also ist alles nur PR und hat nichts mit Privatsphäre und Datenschutz zu tun, so die Trolle. War zu erwarten.

    Die ganzen Meldungen re. „Apple hat schon 70 iPhones für das FBI entsperrt“ sind Schwachsinn und FUD von Journalisten die keine Ahnung von Technik haben. Ist hier ausführlich erklärt: http://techcrunch.com/2016/02/18/no-apple-has-not-unlocked-70-iphones-for-law-enforcement/

    Ausserdem sind nicht alle Angehörigen der Opfer gegen Apple’s vorgehen, diese Mutter hier befürwortet das: http://www.washingtontimes.com/news/2016/feb/20/carole-adams-mom-who-lost-son-in-san-bernardino-sh/

    @bruderlustig
    Nein, das FBI hat den Arbeitgeber des Terroristen dazu veranlasst das Apple ID und iCloud Passwort zu ändern. Um an Daten auf dem Gerät zu kommen braucht das FBI immer noch eine von Apple modifizierte und signierte Version von iOS.
    Apple weigert sich diese zu erstellen weil sie argumentieren dass sie später vom FBI auch in anderen Fällen verlangt werden könnte. Das muss es nicht um Terroristen gehen, sondern es könnte auch einen Aktivisten treffen oder einen unschuldigen (jeder weiß dass Ermittler gerne Beweismittel fälschen und Geständnisse erpressen).

    @Robinho
    > Popöchen hinhalten ist ja dem Vernehmen nach sein Ding; nachher fühlt er sich behind the bars noch pudelwohl
    Du hast zwar keine Argument, aber mit diesem Satz hast dich sowieso von der Diskussion verabschiedet. Jeder der sich ernsthaft mit der Sache auseinandersetzt lacht dich aus.

    Davon abgesehen hat man sogar in den USA das Mittel des Widerspruchs. Selbst die Judge Order erwähnt das im letzten Punkt.

  23. @NickS
    Das FBI hat ein altes Gesetz von 1789 gefunden (All Writs Act) welches die Judge Order legitimiert und Apple verpflichtet. Mittlerweile wird Apple sogar im englischen Wikipedia-Einträg des All Writs Act erwähnt. Das ist mehr oder weniger ein Freibrief wenn man es schafft einen Richter zu einer Anordnung zu bewegen die nicht anderweitig in Gesetzen erwähnt wird. Die Judge Order setzt dabei auf Basis des All Writs Act auch Bürgerrechte ausser Kraft die im 5. Zusatz zur Verfassung der USA sichergestellt werden.
    In den letzten beiden Jahren hat das FBI ähnliche Urteile angestrebt. Dieses ist das erste mit dem sie durchgekommen sind.
    Die Judge Order ist auf Basis des All Writs Acts nicht nur eine simple Vorladung sondern eine Vollstreckung (Writ).

  24. @NickS
    Übrigens guter Einwand zur Gefahrenabwehr. Geht in dieselbe Richtung wie Generalverdacht für alle Bürger und Vorrsatssdatenspeicherung.

  25. @DC @Daniel Schiller Ihr wünscht euch also eine Backdoor für euer Telefon, damit dann jeder Interessierte eure Daten auslesen kann. Ihr habt ja auch bestimmt nix zu verbergen und ihr denkt auch nur an die Kinder. Hoffentlich macht ihr auch Online-Banking. Wenn es soweit ist mit der Backdoor, veröffentlicht ihr dann bitte mal eure Telefonnummer? Ich schieb dann ein bisschen Geld in Richtung Nigeria.

  26. @Tobias Marx: Google macht kein Geld mit dem Verkauf der Daten. Ganz im Gegenteil sie sind bedacht, dass die Konkurrenz NICHT die Daten bekommt. Sie verdienen ihr Geld mit der Auswertung von ihrer Sammlung der Nutzerdaten. Wenn die Konkurrenz sich die Daten besorgen könnte, würde das gegen das eigene Geschäftsmodell laufen.

    Apple ist in dem oben genannten Geschäft übrigens auch vertreten, mit iAd, was Mitte des Jahres wegen Misserfolgs eingestellt wird.
    Apple verdient aber auch wirklich Geld mit den Nutzerdaten. Sie haben, z.B. das Produkt iBeacon um den Geschäftskunden die Möglichkeit zu geben, Kundenströme in Geschäften zu erkennen. Durch die Analyse wie lange sich eine Person wo aufhält wird damit auch das Kaufverhalten vermarktet.

  27. @Willi: Das FBI kommt an die Daten. Wenn sie nicht über das Gerät gehen, müssen sie sich bei der Infrastruktur einnisten.
    Nur der große Unterschied, bei dem Zugriff auf dem Gerät geht das nach der Straftat. Bei der Vorratsdatenspeicherung muss ein Archiv angelegt werden über jeden Nutzer, weil dieser könnte ja irgendwann auffällig werden.

    Deshalb ja, da wäre mir eine Backdoor über eine Custom-Firmware deutlich lieber, als dauerhaft mein Verhalten protokollieren zu lassen.

  28. @Tokomoni
    iBeacons: das sind kleine Sender die eine ID in ihre Umgebung senden. Wenn die keiner empfangen will passiert da nichts. Gleiches Prinzip wie beim Fernsehen, kaufst du dir einen und schaltest du ihn an kannst du ein Programm sehen.
    Um die ID in einem iBeacon mit einem iPhone zu empfangen braucht es eine App die vom Nutzer installiert werden muss. Nur diese App kann die ID kennen. Das geht auch auf Android, Google hat aber eine ähnliche Technologie. Hat man die App installiert kann man in den Privatsphäre-Einstellungen Zugriff auf die Beacons verweigern oder sie einfach löschen.

    Hier ist mehr PR von Apple, Antworten auf ein paar Fragen zu dem Fall. Wurde vor 30 min gepostet: http://www.apple.com/customer-letter/answers/

  29. Es gibt einen Aspekt der nicht erwähnt ist – die Redefreiheit. Hier wird erzwungen das Software geschaffen wird – sprich geistiges Eigentum. Das FBI verlangt – es beauftragt nicht oder bestellt nicht – sondern verlangt das Apple etwas entwickelt. Soll eine Regierung die Macht haben jemanden zu zwingen etwas zu erschaffen der es nicht erschaffen will? In diesem Fall Software.

  30. Das FBI sollte sich mal Gedanken zu folgender Situtation machen: Bis vor einigen Jahren gab es noch keine Smartphones. Verbrechen aber sehr wohl. Angenommen wir hätten heute noch keine Smartphones, was würde das FBI machen? Ich finde einfach der Schnüffelladen will es einfach, einfach haben. Übersetzt: Das FBI ist ein fauler Haufen der die Ergebnisse auf dem goldenen Tablett gereicht bekommen will. Dafür nehmen sie die Sicherheit von vielen Millionen in Kauf. Nicht akzeptabel.

  31. Gern geschehen.

    Worüber ich mich auch kaputtlachen könnte sind zwei Dinge.

    Die San Bernardino Gesundheitsbehörde, bei dem der Terrorist gearbeitet hat, hätte eine MDM-Lösung einsetzen können. Das Telefon ist Eigentum der Behörde. Mit einem MDM-Profil kann man verschiedene Richtlinien/Einstellungen für das Gerät erzwingen, u.A. auch einen Password-Reset anstossen.

    Die Gesundheitsbehörde hat auf Veranlassung des FBI das iCloud-Passwort geändert. Sie erwähnen zwar nicht ob das Gerät iCloud Backups erstellt hat. Aber wenn man das Passwort ändert kann das Gerät logischerweise keine Backups mehr an iCloud schicken. Dabei sind diese Backups inkrementell, d.h. sie könnten u.U. mehr verraten als das Telefon. Apple ist vom Gesetz gezwungen die iCloud Daten und Schlüssel rauszugeben.

  32. Was man hier für einen Bullshit liest. Apple hat dem FBI alle Möglichkeiten gegeben das Gerät zu entsperren, sogar Programmierer hat man dem FBI zur Verfügung gestellt, aber da das FBI das Passwort des Geräts geändert hat, kann Apple nicht mehr helfen. Apple müsste ein komplett neues iOS System für das FBI schreiben, das in den Arbeitsspeicher des Gerätes geladen wird und von dort aus starten soll. Eines der Probleme ist – wie jeder Softwareentwickler weiß – die Absicherung dieses Systems. Keine Bugs und Sicherheitsprobleme einbauen und gleizeitig nicht dafür sorgen das Kriminelle das System ausnutzen können. Einfach nicht möglich. Und sobald Apple liefern muss sind die Türen für Kreditkartenbetrug und Identitätsdiebstahl weit geöffnet – dank dem FBI.

  33. @ Holgi: Seltsame Logik. Das FBI versucht ja gerade, auf die neue Technik „verschlüsseltes iPhone“ zu reagieren und ihre Ermittlungs-Methoden dem Jahr 2016 entsprechend anzupassen. Heute muss man eben ein Smartphone knacken und nicht mehr das „Tagebuch unterm Bett“ suchen, um an Informationen zu Mittätern etc zu gelangen.

  34. bruderlustig says:

    @Kalle
    Nichts anderes hatte ich gesagt. 😉 Das FBI hat mit der Aufforderung an die Gesundheitsbehörde „indirekt herumgefummelt“.
    http://daringfireball.net/2016/02/san_bernardino_password_reset

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.